Linux är en klon av UNIX, operativsystemet för flera användare som kan nås av många användare samtidigt. Linux kan också användas i mainframes och servrar utan några ändringar. Men detta väcker säkerhetsproblem som en oönskad eller illaluktande användare kan korrumpera, ändra eller ta bort viktiga data. För effektiv säkerhet delar Linux auktorisering i 2 nivåer.,
- ägande
- tillstånd
i denna Linux – filkommandon handledning lär du dig –
- ägande av Linux-filer
- behörigheter
- ändra fil – /katalogbehörigheter med kommandot ”chmod”
- absolut(numeriskt) läge
- symboliskt läge
- ändra ägande och grupp
- sammanfattning
begreppet Linux-filbehörighet och äganderätt är avgörande i Linux. Här kommer vi att förklara Linux behörigheter och ägande och kommer att diskutera dem båda. Låt oss börja med ägandet.,
Klicka här om videon inte är tillgänglig
ägande av Linux-filer
varje fil och katalog på ditt Unix/Linux-system tilldelas 3 typer av ägare, ges nedan.
användare
en användare äger filen. Som standard blir den person som skapade en fil dess ägare. Därför kallas en användare ibland också en ägare.
grupp
en användargrupp kan innehålla flera användare. Alla användare som tillhör en grupp kommer att ha samma Linux-gruppbehörigheter tillgång till filen., Antag att du har ett projekt där ett antal personer behöver tillgång till en fil. I stället för att manuellt tilldela behörigheter till varje användare kan du lägga till alla användare i en grupp och tilldela gruppbehörighet till fil så att endast denna gruppmedlemmar och ingen annan kan läsa eller ändra filerna.
Övrigt
alla andra användare som har tillgång till en fil. Den här personen har varken skapat filen eller tillhör en användargrupp som kan äga filen. Praktiskt taget betyder det alla andra. Därför, när du ställer in behörigheten för andra, det kallas också ange behörigheter för världen.,
nu uppstår den stora frågan Hur skiljer Linux mellan dessa tre användartyper så att en användare ” a ”inte kan påverka en fil som innehåller någon annan användare” B: s ” viktig information/data. Det är som om du inte vill att din kollega, som arbetar på din Linux-dator, för att visa dina bilder. Det är där behörigheter anges, och de definierar användarnas beteende.
låt oss förstå behörighetssystemet på Linux.
behörigheter
varje fil och katalog i ditt UNIX / Linux-system har följande 3 behörigheter definierade för alla 3 ägare som diskuterats ovan.,
- Läs: denna behörighet ger dig behörighet att öppna och läsa en fil. Läs tillstånd på en katalog ger Dig möjlighet att listar dess innehåll.
- skriv: skrivbehörigheten ger dig befogenhet att ändra innehållet i en fil. Skrivbehörigheten i en katalog ger dig befogenhet att lägga till, ta bort och byta namn på filer som lagras i katalogen. Tänk på ett scenario där du måste skriva tillstånd på fil men inte har skrivbehörighet på katalogen där filen lagras. Du kommer att kunna ändra filinnehållet., Men du kommer inte att kunna byta namn, flytta eller ta bort filen från katalogen.
- kör: i Windows har ett körbart program vanligtvis en förlängning ”.exe ” och som du enkelt kan köra. I Unix / Linux kan du inte köra ett program om inte körbehörigheten är inställd. Om behörigheten kör inte är inställd kan du fortfarande se/ändra programkoden (förutsatt läs & skrivbehörigheter är inställda), men kör inte den.,
låt oss se filbehörigheter i Linux med exempel:
ls – l på terminal ger
ls - l
Här har vi markerat ’-rw-rw-r–’och den här konstiga koden är den som berättar om Unix-behörigheterna som ges till Unix-nätverket.ägare, användargrupp och världen.,
här innebär det första ” – ” att vi har valt en fil.p>
om det var en katalog skulle d ha visats.
tecknen är ganska lätta att komma ihåg.
r = läsbehörighet
w = skrivbehörighet
x = kör tillstånd
– = inget tillstånd
låt oss titta på det här sättet.
den första delen av koden är ” rw -”., Detta tyder på att ägaren ’Home’ kan:
- Läs filen
- skriv eller redigera filen
- han kan inte köra filen eftersom körbiten är inställd på ’-’.
Av design, många Linux-distributioner som Fedora, CentOS, Ubuntu, etc. lägger till användare i en grupp med samma gruppnamn som användarnamnet. Således läggs en användare tom till i en grupp som heter tom.
den andra delen är ” rw -”., Det för användargruppen ” hem ” och gruppmedlemmar kan:
- läsa filen
- skriv eller redigera filen
den tredje delen är för världen vilket betyder någon användare. Det står ” r…”. Det betyder att användaren bara kan:
- läsa filen
.png)
ändra fil – /katalogbehörigheter med kommandot ’chmod’
säg att du inte vill att din kollega ska se dina personliga bilder. Detta kan uppnås genom att ändra filbehörigheter.
vi kan använda kommandot ”chmod” som står för ”ändra läge”., Med kommandot kan vi ställa in behörigheter (läsa, skriva, köra) på en fil/katalog för ägaren, gruppen och världen. Syntax:
chmod permissions filename
det finns 2 sätt att använda kommandot –
- absolut läge
- symboliskt läge
absolut(numeriskt) läge
i det här läget representeras inte filbehörigheter som tecken utan ett tresiffrigt oktalt nummer.
tabellen nedan ger siffror för alla behörighetstyper.
Låt oss se kommandot chmod behörigheter i aktion.,
.png)
i det ovan angivna terminalfönstret har vi ändrat filens behörigheter till ”764”.
.png)
’764’ absolut kod säger följande:
- ägaren kan läsa, skriva och köra
- Usergroup kan läsa och skriva
- världen kan bara läsa
detta visas som ’-rwxrw-r–
så här kan du ändra användarbehörigheter i Linux på fil genom att tilldela ett absolut nummer.,
symboliskt läge
i absolut läge ändrar du behörigheter för alla 3 ägare. I det symboliska läget kan du ändra behörigheter för en viss ägare. Det använder sig av matematiska symboler för att ändra Unix-filbehörigheter.
| operatör | beskrivning | ||||
|---|---|---|---|---|---|
| + | lägger till ett tillstånd till en fil eller katalog | ||||
| – | tar bort behörigheten | td > | |||
| = | anger behörigheten och åsidosätter behörigheterna som tidigare ställts in., |
The various owners are represented as –
| User Denotations | |
|---|---|
| u | user/owner |
| g | group |
| o | other |
| a | all |
We will not be using permissions in numbers like 755 but characters like rwx.,k till ett exempel
.png)
ändra äganderätt och grupp
för att ändra äganderätten till en fil/katalog kan du använda följande kommando:
chown user
om du vill ändra användaren såväl som grupp för en fil eller katalog, använd kommandot
chown user
om du vill ändra p>
chown user:group filename
låt oss se detta i åtgärd
.png)
om du bara vill ändra gruppägare, använd kommandot
chgrp group_name filename
’chgrp’ står för ändringsgrupp.,
tips
- filen/etc/gruppen innehåller alla grupper som definieras i systemet
- Du kan använda kommandot ”groups” för att hitta alla grupper du är medlem i
- du kan använda kommandot newgrp för att arbeta som medlem en annan grupp än din standardgrupp
- Du kan inte ha två grupper som äger samma fil.
- du har inte kapslade grupper i Linux., En grupp kan inte vara undergrupp av andra
- x-exekvering av en katalog innebär att man får ”ange” en dir och få möjlig åtkomst till sub-dirs
- Det finns andra behörigheter som du kan ställa in på filer och kataloger som kommer att täckas i en senare avancerad handledning
sammanfattning:
- Linux som ett fleranvändarsystem använder behörigheter och äganderätt för säkerhet.
- Det finns tre användartyper på ett Linux-system, nämligen., Användare, grupp och andra
- Linux delar filbehörigheterna I läsa, skriva och köra betecknas med R,w, och x
- behörigheterna för en fil kan ändras med ”chmod” kommando som kan delas vidare i absolut och symboliskt läge
- kommandot ”chown” kan ändra äganderätten till en fil/katalog. Använd följande kommandon: chown user file eller chown user: group file
- kommandot chgrp kan ändra gruppägande chrgrp group filnamn
- vad betyder X-exekvera en katalog?, A: får ”ange” ett dir och få möjlig tillgång till under dir.